公开(公告)号：CN105791279B

公开(公告)日：2018-12-18

申请号：CN201610111148.1

申请日：2016-02-29

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  齐超 ,  邬江兴 ,  季新生 ,  程国振 ,  刘文彦 ,  毛宇星 ,  艾健健 ,  杨超

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种拟态化SDN控制器构建方法，包括控制层面、调度层面和数据层面，控制层面实现对网络的控制和管理任务，提供多个异构冗余的控制器执行体；数据层面，完成网络中数据的转发功能，包括交换机、路由器等硬件设施；控制层面通过调度层面与数据层面进行通讯，调度层面包括转发器、感知器、决策器和调度器；拟态化SDN控制器构建方法，其具体步骤为：步骤一：收集网络状态信息转发至控制器执行体；步骤二：实时地对网络运行状态进行感知检测；步骤三：动态地对控制层的控制器进行调度，并利用择多判决机制对下发信息进行表决输出。该装置具有感知动态调度控制器的管理机制，进而避免了单个控制器失效引起的网络运行异常，且使得外来攻击难以捕捉负责网络管理的执行部件，同时择多判决的决策机制也进一步提高了SDN的安全性能。

公开(公告)号：CN107689892A

公开(公告)日：2018-02-13

申请号：CN201710819146.2

申请日：2017-09-12

Applicant: 中国人民解放军信息工程大学

Inventor： 霍树民 ,  张淼 ,  刘文彦 ,  季新生 ,  刘彩霞 ,  扈红超 ,  陈福才 ,  王亚文 ,  程国振 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455 ,  H04L29/08

Abstract: 本发明涉及一种虚拟机放置策略选取装置、共存攻击防御方法及虚拟机部署方法、装置，其中，虚拟机放置策略选取装置包含：策略资源池，用于放置所有可选的虚拟机放置策略；随机数生成器，用于生成策略选择模块选取虚拟机放置策略的随机数；策略选择模块，根据随机数生成器提供的随机数和所有服务器的负载信息动态、随机从策略资源池中选取作为当前虚拟机资源分配请求的虚拟机放置策略。本发明利用所有服务器的负载信息，动态选取相应的虚拟机放置策略，很好解决传统方法中易于被恶意用户攻击预测等情形；服务器的比值信息易于计算，引入的计算量可以忽略不计，大大降低计算复杂度，具有很强的实用价值；对共享资源的安全技术具有重要的指导意义。

公开(公告)号：CN106982207A

公开(公告)日：2017-07-25

申请号：CN201710146861.4

申请日：2017-03-13

Applicant: 中国人民解放军信息工程大学

Inventor： 陈福才 ,  卢振平 ,  程国振 ,  扈红超 ,  刘文彦 ,  梁浩 ,  杨超 ,  丁瑞浩

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1433 ,  H04L41/0893 ,  H04L41/28 ,  H04L63/1466 ,  H04L63/20

Abstract: 本发明公开了一种动态调度网络操作系统的方法及系统，克服了现有技术中，基于特征匹配的被动防御技术无法抵御未知威胁的问题。该发明先系统初始化；感知器负责评估所有NOS的工作状态，并给出评估报告；感知器定时将评估报告发送到调度器，更新注册信息；若当前Master角色的NOS评估结果为正常，判断调度计时器是否为零，否则停止调度器计时。该发明不仅可以实现传统上网络资源与计算资源、存储资源的协同调度，也极大地提高了网络操作系统的安全性，解决当前现有的网络操作系统被动防御只有“后天获得性免疫”的被动局面。

公开(公告)号：CN106961422A

公开(公告)日：2017-07-18

申请号：CN201710104114.4

申请日：2017-02-24

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王禛鹏 ,  程国振 ,  刘文彦 ,  霍树民 ,  梁浩 ,  张淼 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种DNS递归服务器的拟态安全方法及装置，克服了DNS递归服务器面临安全威胁的问题。该发明含有步骤1：接收用户查询请求，经SDN交换机将其引流至安全服务链，对其进行筛选、过滤及攻击检测，参数管理器获取攻击检测数据后向选调器下发对应的参数信息；步骤2：对选调器查询请求队列中的每个查询请求，选调模块依据参数管理器下发的参数、各个DNS服务器状态信息以及选调策略，选取若干DNS服务器发送查询请求；步骤3：判决模块接收DNS服务器的响应信息，对结果进行大数判决，并更新DNS服务器池中各个服务器的状态信息。本发明无需改变DNS协议和DNS查询响应流程，解决了递归服务器的缓存中毒。

公开(公告)号：CN105791279A

公开(公告)日：2016-07-20

申请号：CN201610111148.1

申请日：2016-02-29

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  齐超 ,  邬江兴 ,  季新生 ,  程国振 ,  刘文彦 ,  毛宇星 ,  艾健健 ,  杨超

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/20 ,  H04L43/0852 ,  H04L43/0888

Abstract: 本发明公开了一种拟态化SDN控制器构建方法，包括控制层面、调度层面和数据层面，控制层面实现对网络的控制和管理任务，提供多个异构冗余的控制器执行体；数据层面，完成网络中数据的转发功能，包括交换机、路由器等硬件设施；控制层面通过调度层面与数据层面进行通讯，调度层面包括转发器、感知器、决策器和调度器；拟态化SDN控制器构建方法，其具体步骤为：步骤一：收集网络状态信息转发至控制器执行体；步骤二：实时地对网络运行状态进行感知检测；步骤三：动态地对控制层的控制器进行调度，并利用择多判决机制对下发信息进行表决输出。该装置具有感知动态调度控制器的管理机制，进而避免了单个控制器失效引起的网络运行异常，且使得外来攻击难以捕捉负责网络管理的执行部件，同时择多判决的决策机制也进一步提高了SDN的安全性能。

公开(公告)号：CN101465809B

公开(公告)日：2012-11-14

申请号：CN200910000293.2

申请日：2009-01-16

Applicant: 中国人民解放军信息工程大学

Inventor： 伊鹏 ,  扈红超 ,  张风雨 ,  张震

IPC: H04L12/56

Abstract: 本发明公开一种网络流量管理方法、设备和系统，属于网络应用领域，所塑方法：解析接收到的管理信号，得到至少一个关键词和分别与关键词对应的至少一个行为信息；将经过网络流量管理设备的网络流量与所述至少一个关键词进行匹配，得到匹配的关键词，获取与所述关键词对应的行为信息，依据所述行为信息对所述接收到的网络流量进行管理。所述设备包括解析模块、匹配模块、获取模块和管理模块。所述系统包括网络流量控制中心和串行接入网络链路中的网络流量管理设备，所述网络控制中心生成管理信号下发给所述网络流量管理设备。本发明公开的一种网络流量管理方法、设备和系统实现了对网络流量的有效管理。

公开(公告)号：CN101655868B

公开(公告)日：2012-08-22

申请号：CN200910172044.1

申请日：2009-09-03

Applicant: 中国人民解放军信息工程大学

Inventor： 陈庶樵 ,  扈红超 ,  伊鹏 ,  张果

IPC: G06F17/30

Abstract: 本发明实施例公开了一种网络数据挖掘方法、推送方法及设备，所述网络数据挖掘方法包括：根据预先设置的数据采集规则，采集网络中与所述数据采集规则匹配的用户数据，所述用户数据包括用户标识和用户访问的URL；判别所述用户访问的URL所属的类别；根据选择的数据挖掘算法对所述URL所属的类别进行数据挖掘，获取每个用户标识所对应的感兴趣类别。由于本发明预先通过对用户数据的挖掘获取了用户感兴趣的类别，因此当用户访问网页属于其感兴趣类别时，可以有针对性地将与感兴趣的类别一致的网络数据推送给用户页面，由于不再采用广而告之的方式推送网络数据，因此提高了推送的针对性，降低了对网络带宽的占用，同时提高了用户的访问体验。

公开(公告)号：CN101655868A

公开(公告)日：2010-02-24

申请号：CN200910172044.1

申请日：2009-09-03

Applicant: 中国人民解放军信息工程大学

Inventor： 陈庶樵 ,  扈红超 ,  伊鹏 ,  张果

IPC: G06F17/30

Abstract: 本发明实施例公开了一种网络数据挖掘方法、推送方法及设备，所述网络数据挖掘方法包括：根据预先设置的数据采集规则，采集网络中与所述数据采集规则匹配的用户数据，所述用户数据包括用户标识和用户访问的URL；判别所述用户访问的URL所属的类别；根据选择的数据挖掘算法对所述URL所属的类别进行数据挖掘，获取每个用户标识所对应的感兴趣类别。由于本发明预先通过对用户数据的挖掘获取了用户感兴趣的类别，因此当用户访问网页属于其感兴趣类别时，可以有针对性地将与感兴趣的类别一致的网络数据推送给用户页面，由于不再采用广而告之的方式推送网络数据，因此提高了推送的针对性，降低了对网络带宽的占用，同时提高了用户的访问体验。

公开(公告)号：CN101505283A

公开(公告)日：2009-08-12

申请号：CN200910131732.3

申请日：2009-03-27

Applicant: 中国人民解放军信息工程大学

Inventor： 伊鹏 ,  扈红超 ,  张风雨 ,  张震

IPC: H04L12/56 ,  H04L29/06

Abstract: 本发明实施例提供一种报文处理方法及装置，所述方法包括：利用三种预设方式中的任意一种方式对输入的报文进行处理，得到第一报文，所述三种预设方式分别为：提取报文IP分组头部或者载荷固定位置的特征码符合第一预设特征的报文、提取报文载荷中任意位置的特征码符合第二预设特征的报文及提取报文载荷中特征码范围符合第三预设特征的报文；以所述三种预设方式中另外两种方式中的任意一种方式对所述第一报文进行处理，得到第二报文；按照所述三种预设方式中余下的预设方式对所述第二报文进行处理，得到第三报文；将所述第一报文、第二报文及第三报文发送到预设位置存储。

公开(公告)号：CN107689892B

公开(公告)日：2020-11-10

申请号：CN201710819146.2

申请日：2017-09-12

Applicant: 中国人民解放军信息工程大学

Inventor： 霍树民 ,  张淼 ,  刘文彦 ,  季新生 ,  刘彩霞 ,  扈红超 ,  陈福才 ,  王亚文 ,  程国振 ,  梁浩

IPC: H04L12/24 ,  H04L29/06 ,  G06F9/455 ,  H04L29/08

Abstract: 本发明涉及一种虚拟机放置策略选取装置、共存攻击防御方法及虚拟机部署方法、装置，其中，虚拟机放置策略选取装置包含：策略资源池，用于放置所有可选的虚拟机放置策略；随机数生成器，用于生成策略选择模块选取虚拟机放置策略的随机数；策略选择模块，根据随机数生成器提供的随机数和所有服务器的负载信息动态、随机从策略资源池中选取作为当前虚拟机资源分配请求的虚拟机放置策略。本发明利用所有服务器的负载信息，动态选取相应的虚拟机放置策略，很好解决传统方法中易于被恶意用户攻击预测等情形；服务器的比值信息易于计算，引入的计算量可以忽略不计，大大降低计算复杂度，具有很强的实用价值；对共享资源的安全技术具有重要的指导意义。